Conformità al GDPR per il 2018: è più facile di quanto pensi

Aggiornamento: ShortStack è conforme al GDPR dal 23 maggio 2018.

I marketer che si trovano all'interno dell'Unione Europea (UE), o quelli con clienti nell'UE, sanno che il 25 maggio 2018 è un grande giorno. No, non è il primo giorno della Coppa del Mondo (è il 14 giugno!). È la data in cui entrerà in vigore il Regolamento generale europeo sulla protezione dei dati (GDPR).

Cosa significa per te il GDPR? Se la tua attività ha sede nell'UE o elabori i dati personali di persone che si trovano nell'UE, devi essere conforme alle leggi. Se sei un'azienda con sede negli Stati Uniti e hai clienti nell'UE, devi anche essere conforme al GDPR. Ma non preoccuparti: ShortStack ti copre. Stiamo fornendo ai nostri clienti tutti gli strumenti di cui hanno bisogno per assicurarsi che siano pronti per il GDPR; leggi tutti i nostri aggiornamenti qui. Questo post ti dirà cosa devi sapere per assicurarti che i tuoi moduli ShortStack e gli elenchi di e-mail siano conformi, inclusi i passaggi che dovresti intraprendere ORA per assicurarti di poter continuare a inviare e-mail agli attuali abbonati.

Sai già che devi aggiornare il GDPR alla tua mailing list? Quindi salta le informazioni di base.

Nota: ai fini di questo post sul blog, raggruppi tutti i paesi europei insieme. Come mai? La maggior parte dei paesi europei, anche quelli che non fanno parte dell'UE, sembrano implementare normative simili sulla protezione dei dati.

Cos'è il GDPR?

Il GDPR europeo è un insieme di leggi sulla protezione dei dati creato per aggiornare le attuali leggi sulla protezione dei dati in vigore dal 1995. Tuttavia, negli ultimi 23 anni è cambiato TUTTO molto per quanto riguarda il modo in cui i dati vengono gestiti e utilizzati. La nuova normativa ha lo scopo di offrire ai consumatori una maggiore protezione per il modo in cui le aziende gestiscono i propri dati personali. Ci sono tre requisiti GDPR a cui gli utenti ShortStack dovrebbero prestare particolare attenzione, vale a dire:

1. Requisiti di consenso più rigorosi (il consenso deve essere sia esplicito che verificabile);
2. Maggiori diritti per gli individui (gli individui hanno più potere su come vengono utilizzati i loro dati); e
3. Informazioni più trasparenti sull'utilizzo dei dati (le aziende devono fornire maggiori informazioni su come intendono elaborare o utilizzare i dati).

Fatti veloci:

Cosa sono i dati "personali"?
I dati personali sono tutti i dati associati direttamente a un individuo identificato, come nome, indirizzo e indirizzo IP. I dati personali si applicano anche a tutti i dati che, elaborati insieme a dati aggiuntivi o da soli, potrebbero identificare un individuo specifico.

Chi è un Titolare del trattamento dei dati
Una persona fisica o giuridica o entità, che da sola o con altri, determina come i dati personali sono o saranno trattati.

Chi è un responsabile del trattamento dei dati
Persona fisica o giuridica o entità incaricata del trattamento di dati personali per conto di un titolare del trattamento.

Cosa significa "trattare" i dati?
In sintesi, è considerato responsabile del trattamento chiunque, personalmente o per conto di terzi, raccolga, organizzi, trasmetta, aggiorni, memorizzi, cancelli o in altro modo utilizzi o lavori con dati personali di persone fisiche.

Ai fini dei dati raccolti utilizzando ShortStack, verrai considerato il titolare del trattamento dei dati e ShortStack è il responsabile del trattamento. Tuttavia, potrebbero esserci altri casi in cui lavori con dati personali di individui, nel qual caso saresti il ​​responsabile del trattamento.

Devo fare qualcosa per preparare la mia attività al GDPR?

Per prima cosa: il GDPR non vale per tutti . In breve, il GDPR riguarda solo le aziende e le persone che raccolgono, organizzano, trasmettono, aggiornano, archiviano, eliminano o utilizzano o lavorano in altro modo con i dati personali di persone che si trovano all'interno dell'UE.

In particolare, sono interessati i seguenti gruppi:

• Persone fisiche o imprese situate all'interno dell'UE che sono considerate titolari o responsabili del trattamento dei dati personali;
• Persone fisiche o imprese non ubicate nell'UE, ma che sono considerate responsabili del trattamento o responsabili del trattamento dei dati personali di persone fisiche situate nell'UE;
• Individui e aziende con sede in paesi le cui leggi sulla protezione dei dati sono destinate a cambiare insieme al GDPR: gli esempi includono la proposta di legge sulla protezione dei dati del Regno Unito, gli aggiornamenti della Svizzera alla legge sulla protezione dei dati e la nuova legge sui dati personali della Norvegia;
• Individui o aziende non ubicati all'interno dell'UE o in altri paesi europei con leggi sulla protezione dei dati simili all'UE, ma che sono responsabili o responsabili del trattamento dei dati personali di individui situati all'interno di questi paesi.

Se non rientri in una di queste categorie, non devi preoccuparti di continuare a leggere (a meno che tu non lo desideri). Ad esempio, le persone degli Stati Uniti e del Canada che non raccolgono informazioni o inviano e-mail a clienti situati in Europa non devono preoccuparsi di questi aggiornamenti.

Per gli utenti di ShortStack interessati dal GDPR, la nostra piattaforma offre gli strumenti necessari per assicurarsi che gli elenchi di email marketing creati utilizzando ShortStack siano conformi.

Semplici passaggi per preparare la tua lista di email marketing ShortStack

Di seguito sono riportati quattro semplici passaggi da eseguire per preparare gli elenchi ShortStack per il GDPR. Suggerisco di apportare questi aggiornamenti ORA in modo da poter continuare a contattare i clienti una volta entrata in vigore la legislazione.

1) Contatta i membri esistenti delle tue liste di email marketing con una doppia conferma di adesione

Hai lavorato duramente per la tua mailing list, quindi assicurati di poter ancora contattare queste persone dopo il 25 maggio 2018. Invia semplicemente una doppia e-mail di opt-in e chiedi alle persone di confermare la loro iscrizione alla tua lista.

In questo caso, poiché stai inviando un'e-mail a persone che hanno già inviato le loro informazioni al tuo elenco, utilizzerai un'e-mail pianificata. All'interno dell'e-mail pianificata, includi il campo di unione "URL di iscrizione tramite e-mail". Quando qualcuno fa clic sul collegamento "URL di iscrizione tramite e-mail" all'interno dell'e-mail, avrà confermato il proprio desiderio di aderire al tuo elenco.

IMPORTANTE: devi inviare questa e-mail PRIMA del 25 maggio 2018. Suggerisco di inviare alcune e-mail di doppio opt-in, solo per assicurarti che le persone abbiano alcune opportunità di leggere la tua e-mail. Tuttavia, è importante contattare solo le persone a cui attualmente stai inviando e-mail per "rinnovare" il loro consenso. Non inviare email a persone a cui non stai attualmente inviando email marketing.

2) Abilita il requisito di Double Opt-In per i tuoi profili aziendali ShortStack

Dovrai abilitare il requisito del doppio opt-in sul profilo della tua azienda se vuoi assicurarti che le email future vengano inviate solo a persone che hanno aderito due volte. Ecco come:

1. Quando viene richiesto di scegliere un profilo aziendale durante l'impostazione di un'e-mail per l'elenco, fare clic sull'opzione "Modifica" accanto al profilo per il quale si desidera richiedere il doppio opt-in
2. Nella parte inferiore della pagina Modifica profilo azienda, seleziona la casella accanto a "Richiedi doppio consenso?"
3. Fare clic sul pulsante blu Seleziona

La funzione "Richiedi doppio opt-in" applica il requisito del doppio opt-in a tutti gli elenchi ShortStack associati a questo profilo aziendale. Dopo aver abilitato questo requisito, solo le persone che hanno completato il processo di double opt-in riceveranno le email che invii utilizzando le funzionalità di ShortStack Marketing Automation.

NOTA: Gli autorisponditori sono il tipo di email che utilizzerai per chiedere alle persone di aderire alla tua lista. Per questo motivo, gli autorisponditori non sono interessati da "Richiedi Double Opt-in?" Requisiti.

3) Creare moduli conformi al GDPR

Per il GDPR, devi chiedere esplicitamente agli utenti se desiderano aderire alla tua mailing list. Inoltre, è necessario chiarire per cosa verranno utilizzate le loro informazioni. Per rimanere conforme, dovrai utilizzare una casella di controllo di attivazione sul modulo di iscrizione, oltre a pubblicare informazioni chiare per far sapere agli utenti a cosa stanno optando.

Per rimanere conformi, ti consigliamo di aggiungere una casella di controllo al tuo modulo che indichi il desiderio della persona di aderire alla tua mailing list. Alcune opzioni per la lingua che potresti utilizzare per il campo della casella di controllo includono:

1. [ ] Sì! Voglio ricevere email da [IL NOME DELLA TUA IMPRESA].
2. [ ] Iscrivimi per gli annunci aziendali e le email sulle best practice del settore da [IL NOME DELLA TUA IMPRESA].
3. [ ] Desidero ricevere informazioni aggiornate via e-mail, inclusi aggiornamenti sui prodotti, coupon, offerte speciali e annunci di concorsi da [IL NOME DELLA TUA IMPRESA].

IMPORTANTE: questo campo della casella di controllo non può essere preselezionato o richiesto per l'immissione.

Inoltre, è necessario fornire alle persone informazioni su come verranno utilizzati i loro dati. È una buona pratica includere un secondo campo di casella di controllo chiedendo al partecipante di indicare di aver letto i termini e le condizioni prima di entrare.

Puoi aggiungere questo testo tramite un campo Rich Text all'interno del tuo modulo, nelle Impostazioni modulo nella sezione Dichiarazione di non responsabilità o all'interno di un Widget Rich Text nella tua campagna. Non sei sicuro di cosa dire? Ecco un esempio:

I tuoi dati non saranno utilizzati per motivi diversi dall'amministrazione del concorso da parte di [LA TUA ATTIVITÀ]. In particolare, i tuoi dati verranno utilizzati per aiutare a scegliere e annunciare un vincitore. Se aderisci al nostro marketing via e-mail, accetti di ricevere [TIPI DI E-MAIL — offerte speciali, sconti, annunci aziendali, aggiornamenti del prodotto, ecc.] e-mail da [LA TUA ATTIVITÀ]. Promettiamo di non condividere o vendere i tuoi dati con terze parti.

4) Imposta gli autorisponditori di conferma del doppio opt-in per ogni elenco

Per qualsiasi modulo in cui chiedi alle persone di iscriversi a un elenco, dovrai creare un autoresponder che includa il "link dopo l'invio del modulo". Questo documento di aiuto e il seguente video includono passaggi facili da seguire.

5) Includi le informazioni di contatto aziendale nelle tue e-mail

È importante fornire alle persone un modo per contattarti al fine di rimanere conforme sia ai "Diritti individuali" che alle maggiori pozioni di trasparenza sull'elaborazione dei dati del GDPR. Il modo più semplice per farlo è utilizzare l'indirizzo e-mail della tua azienda come indirizzo e-mail "Da indirizzo e-mail" durante l'impostazione del risponditore automatico, e-mail programmata o e-mail di follow-up. Tuttavia, dovresti includere ulteriori informazioni di contatto, incluso l'indirizzo di contatto della tua azienda, nel piè di pagina della tua email.

6) Rivedere e completare il nostro Addendum sull'elaborazione dei dati (DPA)

Ai sensi del GDPR, tu (il cliente ShortStack) sei considerato un Titolare del trattamento, mentre ShortStack è il Responsabile del trattamento. La certificazione EU-US Privacy Shield di ShortStack e un DPA compilato e firmato consentiranno a te, titolare del trattamento, di trasferire legalmente i dati personali raccolti tramite ShortStack dall'interno dell'UE agli Stati Uniti (dove si trovano i server di ShortStack). Per rimanere conforme al GDPR, dovresti scaricare, rivedere, completare e firmare il nostro DPA, quindi inviarcelo all'indirizzo [email protected]. Consulta la nostra Appendice sul trattamento dei dati qui.

La tua attività si trova al di fuori dell'Europa?

Per la maggior parte, il GDPR riguarda solo le persone che si trovano in Europa o coloro che trattano i dati personali delle persone che si trovano in Europa. Tuttavia, se vuoi essere sicuro di raccogliere dati solo da persone che si trovano nel tuo paese, puoi provare i seguenti suggerimenti:

1) Sul modulo di iscrizione, chiedi ai partecipanti "In quale paese vivi?"

Prova ad aggiungere un campo al tuo modulo chiedendo alle persone di scegliere il paese in cui si trovano da un elenco a discesa. Includi solo i paesi da cui desideri raccogliere le voci nel menu a discesa. Ciò dovrebbe impedire l'ingresso alla maggior parte delle persone che non si trovano nei paesi elencati.

2) Implementare le impostazioni di visibilità in base al paese

Nei nostri piani di agenzia, marchio e personalizzati, offriamo impostazioni di visibilità basate sul paese. Queste impostazioni ti consentono di mostrare o nascondere i widget della campagna in paesi specifici. Puoi impostare i widget della tua campagna in modo che vengano visualizzati solo in paesi non europei per impedire a persone che si trovano in Europa di partecipare al tuo concorso.

3) Abilita comunque il double opt-in

Anche se non ritieni di essere interessato dal GDPR, potresti comunque implementare la procedura di double opt-in per le tue liste. Come mai? Il double opt-in viene utilizzato per rimanere conformi a leggi come il GDPR e viene utilizzato per creare elenchi di alta qualità. Quando utilizzi il double opt-in, ti assicuri che solo le persone che sono sicure di voler ricevere le tue e-mail si iscrivano per loro. Ciò aumenta i tassi di apertura e diminuisce le disiscrizioni, migliorando la qualità della tua lista. Win-win!

Pensieri finali

Sebbene rimanere conformi al GDPR sia importante se ti trovi all'interno dell'UE o elabori i dati personali di persone che si trovano nell'UE, quando utilizzi ShortStack, non è difficile rispettare i requisiti. Abbiamo gestito quasi tutto per te. Tutto quello che devi fare è:

1. Abilita il requisito del double opt-in nelle tue liste;
2. Invia autorisponditori con il link di iscrizione via e-mail dopo l'invio del modulo;
3. Creare moduli conformi al GDPR; e
4. Includi le informazioni di contatto della tua attività nelle e-mail.

Se hai domande su GDPR e ShortStack, non esitare a contattare il nostro team di supporto: [email protected].